반응형
Javascript를 통해 쿠키를 HttpOnly로 설정
쿠키가 없습니다 JavaScript HttpOnly를 HttpOnly통해이 쿠키를 설정할 수 있습니까 ?
HttpOnly그것의 쿠키 수단 하지 자바 스크립트와 같은 스크립트 언어로 사용할 수 있습니다. 따라서 JavaScript HttpOnly에는 쿠키 의 속성 을 가져 오거나 설정하는 데 사용할 수있는 API가 전혀 없습니다 HttpOnly. 그렇지 않으면 .
서버 측에서 사용하는 서버 측 언어를 사용하여 서버 측에서 이와 같이 설정하십시오. 여기에서 JavaScript가 절대적으로 필요한 경우, HttpOnly 쿠키를 생성하기 위해 서버 측 언어를 트리거하는 특정 요청 매개 변수와 함께 일부 (ajax) 요청을 보내는 것을 고려할 수 있습니다. 그러나 해커가 HttpOnlyXSS만으로 쉽게 변경하고 JS를 통해 쿠키에 액세스 할 수 있으므로 쿠키를 HttpOnly완전히 쓸모 없게 만들 수 있습니다.
참고 URL : https://stackoverflow.com/questions/14691654/set-a-cookie-to-httponly-via-javascript
반응형
'developer tip' 카테고리의 다른 글
| IntellIJ에서 실행되는 테스트 제외 (0) | 2020.11.24 |
|---|---|
| 웹 서버를 시작할 수 없습니다. (0) | 2020.11.24 |
| 이 Android SDK에는 ADT 버전 23.0.0 이상이 필요합니다. (0) | 2020.11.24 |
| Parametrized로 JUnit SpringJUnit4ClassRunner를 실행하는 방법은 무엇입니까? (0) | 2020.11.24 |
| ASP.NET Core에서 ConfigureServices 내 인스턴스를 확인하는 방법 (0) | 2020.11.24 |